时间:2022-12-20 18:30:01 | 来源:信息时代
时间:2022-12-20 18:30:01 来源:信息时代
访问控制 : 杜绝非法访问数据库的一种控制方法。DBMS的访问控制主要包括两部分: 一是定义用户权限,授予他们为完成他们的任务所必需的访问权限,并将其保存在数据字典中; 二是合法权限检查,确保只有有资格访问数据库的用户,才能对数据库进行合法操作。
1.数据移动控制
数据移动控制(data mobile control)是要控制数据移动,以防止无权用户利用数据移动来获得访问权限。例如,数据文件B对用户U2是保密的,对用户U1是不保密的,而数据文件A对两个用户都不保密。如果用户U1把文件B移动到文件A中,则用户U2读取文件A也就读取了文件B,从而使得文件B的保密性失效。控制数据移动的简便方法是隔离数据,即将用户和数据分别予以分组归类,并明确限制各组用户所能访问的数据类别,数据不能跨类移动。这一控制方法经改进后成为强制访问控制,以及多级安全数据库。
2.访问特权
访问特权(access privilege or access authority)是指用户访问数据库试图完成对某个数据库对象进行某项操作时应拥有的适当权利。在SQL中,访问特权使用GRANT和REVOKE命令授予和收回,并允许该用户在GRANT语句中指定WITH GRANT OPTION,进行权限转移(authority transfer)。
3. 自主访问控制
自主访问控制(discretionary access control)是基于用户身份来限制对数据库数据进行访问的一种方法。不同用户对数据库对象具有不同的访问权限,且具有某种访问权限的用户能够自行决定将其访问权直接或者间接地转授给其他本来无权访问的用户。从这一意义上讲,控制是灵活的、自主的,但存在数据的“有意或无意地泄露”。
4. 强制访问控制
强制访问控制(mandatory access control)是基于主体与客体各自所具有的敏感度标记的控制关系,来决定主体对客体的访问请求是否被批准或拒绝的控制。主体和客体的敏感度标记是由系统安全员指派,这种标记不能由用户任意修改,更不能转让。从这一意义上讲,控制是强制的,是由系统来进行控制的。
5.多级安全性分类
多级安全性分类(multilevel security classification)是由数据库安全管理员首先把用户和数据对象进行多级安全性分类,分为多个安全类或安全级(security level),并以敏感度标记(sensitivity label)来表示。典型的多级安全性分类的四个级别的符号表示是: 绝密用TS(top secret)标记,机密用S(secret)标记,可信用C(confidential)标记和无分类级用U(unclassified)标记。其中TS是最高级别,而U是最低级别,即TS≥S≥C≥U。另外,还存在其他更复杂的多级安全性分类模式,在这种安全模式中,多级安全性分类以一种格的数学结构形式来组织。随后,当具有某个敏感度标记(也称许可证级别clearance level)的用户,请求访问某个数据对象时,执行适当的安全性策略来控制访问的执行。